WNZ: Rygte: OS X 10.8 introduceres i juniWNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsHvornår har du sidst været til LAN?
28. feb. 2011 12:05Ved introduktionen af Apples ny MacBook Pro-computere så verden også den første implementering af Intels kommunikationsteknologi LightPeak i sin elektriske udgave, som har fået navnet Thunderbolt.
Teknologien har fået en del ros, men også kritik, blandt andet fra sikkerhedseksperten Robert Graham. Årsagen til Grahams kritik er, at han mener, den åbner for endnu en metode til at angribe sikkeheden på en Mac.
Sårbarheden for Thunderbolt ligger i, at teknologien baserer sig på et system, som blindt giver tillid til de enheder, der tilsluttes. Modsat USB hvor der er tale om et maste/slave-forhold, så har alle enheder lige meget at sige.
The current Thunderbolt simply sends PCIe signals across the wire. That means, in theory, anything a PCIe card can do, a Thunderbolt device can do. A hostile device should be able to send any address it wants, to read and write any part of memory of the host machine.Robert Graham
Graham opstiller et scenarie, hvor man for eksempel tilslutter sin computer til en projektor til en konference. Her kan projektoren opnå fuld adgang til computeren og tage en kopi af hele harddisken.
Det er den samme "fejl", der eksisterer med Firewire, også her forudsætter teknologien fuld tillid til de tilsluttede enheder.
Det er muligt at opsætte begrænsninger for hvilke adresseområder, enheder kan tilgå via Thunderbolt, en mulighed Graham anbefaler, man gør brug af. Det kræver dog brug af hardware, som understøtter Intel VT-d (Virtualization Technology for Directed I/O), hvilket ikke er tilfældet i de nye MacBook Pro.
28. feb. 2011 12:16
Jeg ved godt at det er muligt med andre enheder, men det virker da som et underligt scenarie at en projektor har fuld adgang til harddisken. Hvad skal en projektor med en kopi af en harddisk? Og hvordan? Har en hacker mon hacket projektoren så hvis en person med en MacBook tilfældigvis kommer forbi og tilslutter førnævnte projektor til sin MacBook (for det gør alle jo), så kan han lige hapse en kopi? Det virker lidt ligesom hvis en voldtægtsforbryder skulle gemme sig i kælderen og vente på at nogen kommer derned...
Spøg til side.
Thunderbolt virker som en utrolig spændende teknologi, men eksperter som Graham beviser at nogle teknologier sommetider bliver implementeret lidt for hurtigt - lynhurtigt i dette tilfælde (hehe). Her har Apple været lidt uheldig i mine øjne. F.eks. med FireWire og behøver jeg at nævne antennagate?
PS: inb4 apple vs. microsoft bashing.
Jeg hader ikke Apple. Jeg synes bare de er nogle noobs.
28. feb. 2011 12:20
Vil det samme ikke gælde Mini PCI Express som sidder i en del bærbare?
28. feb. 2011 12:23
Vil det samme ikke gælde Mini PCI Express som sidder i en del bærbare?m910q (#2)
Er det et eksternt stik? Man har som regel en forventning om at ting der tilsluttes via et eksternt stik ikke har kontrol over computeren, men noget der fysisk sættes ind i computeren godt kan have.
<p>Ein Plakat der APG passt immer</p>
28. feb. 2011 12:28
Hvilket bare viser at man skal holde sig til Windows XP. Det ved man hvad ER!
Food for the NSA line eater.
28. feb. 2011 12:32
Hvilket bare viser at man skal holde sig til Windows XP. Det ved man hvad ER!idiotiskelogin (#4)
DOS!
This is my opinion. There are many like it, but this one is mine...
28. feb. 2011 12:34
#5 Enig, der havde man slet ikke den slags problemer!
Food for the NSA line eater.
28. feb. 2011 12:46
#5 Enig, der havde man slet ikke den slags problemer!
idiotiskelogin (#6)
Eller Firewire / thunderbolt
www.noobish.dk min clog
28. feb. 2011 12:57
Det vil med sikkerhed være en mulighed for industri spionage at bruge indsmuglet hardware som ved sammenkobling lige hapser en kopi af de fortrolige firma data og sender dem via XXX til nogle bagmænd, så det må bestemt være relevant at få det hul lukket ASAP.
28. feb. 2011 13:04
Det virker lidt ligesom hvis en voldtægtsforbryder skulle gemme sig i kælderen og vente på at nogen kommer derned...debichu
Jeg ville våge og påstå at voldtægtsforbryder gør dette..
28. feb. 2011 13:21
Jeg ville våge og påstå at voldtægtsforbryder gør dette..Vandborg (#9)
Sidder du også i kælderen og våger over ofrene, eller er det trods alt mere end du vover?
28. feb. 2011 14:10
Er det ikke påvist at der også er en sikkerhedsrisiko ved USB?
Udstyr som eksempelvis en smartphone kan udgive sig for at være mus/tastatur og få adgang til pc'en...
Minder dette scenarie ikke om den med Thunderbolt?
kilde:
http://managedsolutions.com/2011/01/windows-and-mac-both-vulnerable-to-potential-usb-vulnerability/
28. feb. 2011 14:16
#6 Hvis de slukker for strømmen ude på kraftværket, hjæper det så noget at skifte sikringen derhjemme?
28. feb. 2011 15:08
Det har vel altid været sådan at hvis man har fysisk adgang til eller mulighed for at tilkoble udstyr til en computer at så har man alt andet lige lettere ved at lave narestreger ?
Og mon ikke der kommer en patch/hardware opgradering inden dette kan udnyttes?
Skal på Cebit messe... kunne være sjovt at se om Kineserne allerede har enheder til Thunderbolt med på messen :)
What ho sed de ting wid de tree bonce Dont meddle wid tings you dont understand
28. feb. 2011 16:40
#14
Tja, det er kinda designet til at fungere sådan..
- men kan da godt være de kan finde en metode til at begrænse enhedens adgang, tvivler dog.. - bliver også næppe et problem for langt de fleste..
"Never do today what you can put off till tomorrow. Delay may give clearer light as to what is best to be done." - Aaron Burr (1756 -...
28. feb. 2011 16:43
Det lyder som at problemet ligger i, at en enhed kan få adgang til computeren, uden at OS'et har givet tilladelse. Altså man har direkte adgang til at hente alle informationer i RAM, HDD og på netværket.
Sådan er det ikke med USB. Dog har der, som Clark skriver, været noget snak om at hvis man skjulte enheden som et keyboard el. lign. tillader OS'et bare autorun af hvilken som helst kode der nu ligger på enheden.
28. feb. 2011 17:36
#16 ja PCIe er jo rimelig tæt på hardwaren, hvilket kan være en fordel til high-performance anvendelser. Men til thumbdrives etc. er det jo lidt mindre fedt :-p.
28. feb. 2011 19:18
Hvad skal en projektor med en kopi af en harddisk? Og hvordan?#1: debichu
Nu er en af de fede ting og her farlige at alle TB også er en hub. Så du kan forbinde hvad som helst til en anden udgang på den projektor og det vil have fuld hardware adgang uden om OS på den computeren der også er forbundet til projektor.
Nu kan du se faren og hvor nemt det ville være at stjæle virksomheds hemmeligheder.
Bare at forbinde en wifi dongle med TB interface på projektor eller noget den er forbundet til også har du lige pludselig remote adgang til alt data på alle de folks arbejdsbærbare der benytter projektor til et møde.
28. feb. 2011 19:42
En projector eller en skærm, ideen er vel at det er "nemt" at få adgang til data hvis man "bare" kan fuske den monitor du normalt slutter til.
28. feb. 2011 20:29
Det interessant er vel også, at Thunderbolt kan daisy chaines (kædes sammen), hvilket gør at du stadig vil få et billede op på skærmen.
418 I'm a teapot
28. feb. 2011 22:12
Udstyr som eksempelvis en smartphone kan udgive sig for at være mus/tastatur og få adgang til pc'en...Clark (#12)
Hverken mus eller tastatur giver samme adgang som man ville have ved at kunne læse og skrive vilkårligt i hukommelsen.
Mus og tastatur kan jo kun udføre operationer som den bruger der er logget på.
Hvis man er logget på som administrator når USB enheden tilsluttes kan det være et problem. Ellers er skaden forholdsvis begrænset.
<p>Ein Plakat der APG passt immer</p>
1. mar. 2011 00:10
Hvis man er logget på som administrator når USB enheden tilsluttes kan det være et problem. Ellers er skaden forholdsvis begrænset.kasperd (#21)
Der findes logik to steder: I hardwaren og i softwaren. Hvis man adresserer direkte på hardwareniveau, så er ens status i softwaren uden betydning.
2. mar. 2011 11:08
Hvis man adresserer direkte på hardwareniveau, så er ens status i softwaren uden betydning.ty (#22)
Og det er jo netop det som sagen her drejer sig om. På hardware niveau skal eksterne enheder ikke have mulighed for at tage kontrol over maskinen. Om det så vil kunne lade sig gøre på software niveau er op til det operativsystem som man har installeret på computeren. En USB enheder der kan agere som tastatur blev nævnt som en trussel, og jeg påpegede at den risiko afhænger af hvordan du sætter din software op, og hvordan du bruger den.
Det ville være smart hvis man også kunne konfigurere sine USB porte til forskellige privilegier. Men det vil nok være lidt svært at huske. Men man burde dog kunne huske det hvis der f.eks. er tale om en laptop med et internt tastatur der er tilsluttet som USB, eller hvis man har en stationær hvor tastatur permanent sidder i det samme stik. Så kunne man sætte sit OS op til at ingen andre porte kan have tastaturer.
<p>Ein Plakat der APG passt immer</p>
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
